别人域名指向我的网站
你直接用你的主机IP访问看一下,如果能够访问说明没有进行绑定,任何域名只要指向你的IP都会打开你的网站(没有绑定主机头的服务器只要访问到服务器上即可,不管是什么域名)
一般在空间的管理后台可以绑定域名,你看一下设置是否正确
如果空间管理中找不到绑定主机头的地方,可以用$_SERVER['HTTP_HOST']判断主机名是否是你的域名,如果不是可以用header('Location: 你的域名,如http://wwwbaiducom')进行302跳转,也可用header进行301跳转,但建议在空间管理后台设置
目前目前国内很多机房都要求网站主关闭nginx空主机头,防止未备案的域名指向过来造成麻烦,当然,如果您发现了这个问题,应该是第一时间去投诉这个域名,然后关闭服务器的空主机头
网上关于这一方面的内容有很多,但大多不全面
别人的域名绑到我的网站上
症状很明显,直接搜索您的域名,就能看到这样的域名恶意解析,其内容与您的网站内容一模一样
由上图可以看到,最前面的两个,其中一个域名和博客的一样,只是以info结尾,另一个,就真是一个垃圾站了,百度网址安全中心提醒您:该页面可能存在虚假信息!如果摊上这样的站,解析了个把月,真是没得救了
通过http状态查询,部落发现这个网站重定向到我的网站
关闭空主机头防止域名恶意解析
分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在
usr/local/nginx/conf/nginxconf #配置文件
找到server,添加下面这两行:
当然,也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^() 你的域名 (带http加 : 加 // )
}
到此,我们再重启一下就行了
/etc/rcd/initd/nginx restart
换上您的域名即可不过这种一般没有什么用的
Apache禁止空机头的方法
直接找到/etc/httpd/conf/httpdconf
编辑配置文件,在你的站点配置之前再增加一个站点:
这些代码的下方,就是您正在使用的站点,不用修改了
一般的教程到这里就结束了,其实是很不负责的,首先我们肯定要还要确认一下,效果达到没有,直接在站长工具里检查一下http状态:
可以看到,检查结果就是我们想要的,显示结果应该是500的,部落这里没有显示出来
另外,百度举报(搜索引擎搜索 百度举报)
小结
如果是301重定向到您的网站,这个好像不会造成什么坏的影响当然,也可以百度人工申诉一下
404 not found
未找到该网页,说明此网页已经在服务器被删除或被改名。在安全助手里添加黑名单,把这个网站的网址输入进去。不让他弹出。
404是对NOT FOUND这种错误情况的一个编码,HTTP协议的错误信息在不同软件、不同的语言描述可能不同,但是其代码是统一的,以便浏览器能够正确识别和处理。
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。
域名被恶意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默认站点,只能基于域名的访问方式,不使用基于IP,下面介绍IIS与APACHE的设置方法。
1、IIS的设置方法
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
2、Apache 的设置方法
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpdconf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
如何防止域名恶意指向:
将每个网站均绑定主机头,即可有效防止dns恶意解析。
0条评论